Категорії

  • Категорії
  • CKC
  • Sophos
  • Remote Ethernet Devices (RED)
  • Secure Wi-Fi
  • Безпека мережі
  • DPI
  • Безопасный удаленный доступ
  • Безпека WAF
  • Запобігання витоку даних DLP
  • Захист від DDoS-атак
  • Захист периметру мережі
  • Мережева інфраструктура
  • Wi-Fi
  • Комутатори
  • Керовані smart-комутатори
  • некеровані комутатори
  • Маршрутизатори
  • Мережеві сховища
  • Сервери
  • Системи зберігання даних
  • Системи відеонагляду
  • IP-камери
  • NVR
  • THD-DVR
  • THD-камери
  • Інше
  • Уніфіковані комунікації
  • АТС на конвергентній платформі
  • Контакт центри
Огляд засоби захисту мереж WatchGuard XTM 505

Огляд засоби захисту мереж WatchGuard XTM 505

WatchGuard XTM 505 - молодша модель в лінійці пристроїв XTM 5 Series, призначених для комплексного захисту мереж малого і середнього бізнесу.

WatchGuard Technologies Inc.розробляє рішення щодо забезпечення інформаційної безпеки бізнесу з середини дев'яностих років минулого століття і вважається одним з технологічних лідерів в цій області.Її продукти працюють в сотнях тисяч компаній по всьому світу.У модельній лінійці виробника є різні провідні та безпровідні пристрої для фільтрації мережевого трафіку, контенту та електронної пошти, а також рішення для віддаленого доступу та віртуальних приватних мереж, що забезпечують повний захист інфраструктури, додатків та інформації.Всі продукти WatchGuard Technologies отримують підтримку через фірмовий онлайн-сервіс WatchGuard Live Security.

Продукція WatchGuard Technologies відома і в Росії.На території нашої країни її реалізує один з провідних дистриб'юторів рішень в області інформаційної безпеки -Rainbow Security- через мережу сертифікованих партнерів.Компанія працює приблизно з 140 посередниками і системними інтеграторами в усіх регіонах РФ і країнах СНД.

Введення в проблему

Локальна мережа практично будь-якої сучасної компанії повинна мати вихід в інтернет.Тут відразу виникає проблема так званих кіберзагроз.Віруси, спам, соціальна інженерія та безліч інших методів електронних атак і вторгнень створюють серйозні комерційні ризики для бізнесу.Проблему вибору релевантного рішення можна відносно просто вирішити в невеликій організації, але захист серйозної ІТ-інфраструктури вимагає чималих вкладень.Доводиться купувати дороге обладнання і програмне забезпечення - мережеві екрани, системи захисту від вторгнень (IDS / IPS), корпоративні антивірусні комплекси (що включають апаратні і програмні засоби), інші інструменти контентної фільтрації і т.д.Великим компаніям такі продукти по кишені, але що робити, якщо інфраструктура занадто складна для простих рішень,

Аналітики IDC ввели в ужиток термін Unified Threat Management (UTM) - об'єднаний контроль загроз.Під UTM розуміють клас багатофункціональних мережевих пристроїв, які вирішують три базові завдання: вони фільтрують мережевий трафік, захищають від вірусів (і займаються тематичної фільтрацією), а також виявляють і запобігають атаки.По суті справи, це цілі обороняють корпоративний периметр комплекси в одному корпусі - дуже цікаві і непрості машини.Досить сказати, що працювати їм доводиться на всіх рівнях моделі OSI аж до прикладного (UTM здатні аналізувати протоколи рівня додатків), що вимагає досить серйозних обчислювальних ресурсів і складного вбудованого ПО.Вартість такого "комбайна" істотно нижче вартості складеного з окремих компонентів рішення, і UTM затребувані малими і середніми компаніями.

Сьогодні ми розглянемо WatchGuard XTM 505 - молодшу модель в лінійці пристроїв XTM 5 Series, призначену для комплексного захисту мереж малого і середнього бізнесу.Функціонал пристрою включає міжмережевий екран, антивірус, контроль додатків, веб-фільтрацію, а також систему запобігання вторгнень, захист від спаму і систему комплексного захисту від загроз, засновану на репутації ресурсів.WatchGuard XTM 505 призначений для підприємств з ЛВС до 300 активно працюють одночасно користувачів (старші моделі лінійки придатні для ЦОД і великих компаній з чисельністю персоналу до 1500 чоловік) і забезпечує пропускну здатність мережного екрану до 1,5 Гбіт / с, а VPN - до 210 Мбіт / с.

Рішення WatchGuard XTM 505отрималоп'ять зірок (нагороду SC Magazine. - Прим. Ред.) Та стало кращим в усіх категоріях огляду: по функціоналу, продуктивності, документації, підтримки, співвідношенню ціна / якість і загального рейтингу.Також експерти SC Magazine назвали пристрій WatchGuard XTM 505 "Кращою покупкою".

"Нагорода, отримана рішенням WatchGuard XTM 505, підтверджує той факт, що компанія WatchGuard Technologies є визнаним світовим лідером у сфері рішень щодо забезпечення інформаційної безпеки, - говорить Ерік Аррестад (Eric Aarrestad), віце-президент з маркетингу компанії WatchGuard Technologies. - Отримання престижної нагороди від SC Magazine дозволяє з упевненістю говорити про те, що пристрій WatchGuard XTM 505 є ідеальним рішенням для компаній середнього бізнесу, які хочуть забезпечити всебічний захист мережі від мережевих атак, вірусів, шкідливих програм пробеспеченія та інших загроз ".

Технічні характеристики

WatchGuard XTM 505 (а також інші пристрої п'ятої серії) виконаний в придатному для монтажу в стійку корпусі висотою 1U.Пристрої відрізняються впізнаваним фірмовим дизайном і характерним для продуктів компанії яскраво-червоним (майже помаранчевим) колірним рішенням.Габарити XTM 5 Series складають 28,6x43,2x4,4 см (в упаковці - 53,3x45,7x13,3 см), а їх маса - 7,3 кг.Всі інтерфейси (один порт Ethernet 10/100 Мбіт / сек, шість портів Ethernet 10/100/1000 Мбіт / сек, два порти USB і один послідовний порт) розташовані на передній панелі пристрою.Там же містяться невеликий ЖК-екран і кнопки управління.На задню панель розробники винесли роз'єм живлення (один БП без можливості гарячої заміни), решітки трьох вентиляторів охолодження (без можливості гарячої заміни) і тумблер включення-виключення.

Типова для цього класу пристроїв конфігурація, однакова для всіх моделей лінійки.Вимоги до електроживлення і споживана потужність також стандартні: 100 В - 240 В і 50 Вт - 171 Bт (мінімум і максимум).Важлива відмінність: будь-яку модель замовник може оновити програмним ключем до більш старшої всередині лінійки, що забезпечує можливості масштабування рішення без дорогої заміни обладнання.

Підключення і настройка

Розгорнути XTM 505 щодо неважко.Для його первинної настройки використовується спеціальний майстер установки з простим і зрозумілим веб-інтерфейсом (доступно також додаток для віддаленого адміністрування).З ним чи впорається звичайний користувач, але у системного адміністратора процес налаштування UTM не викличе особливих труднощів.Графічний інтерфейс програми адміністрування (а також інтерфейс веб-додатки) простий і інтуїтивно зрозумілий.Крім того, завдяки встановленою політиці остаточна "полірування" конфігурації вимагає лише незначних змін.

Весь процес експлуатації XTM 505 добре документований: в комплект поставки входять інструкція, інструкція і докладні довідкові матеріали в електронному вигляді.Останні включають покрокові інструкції, типові приклади і супроводжуються численними скріншотами.Загалом, пристрій явно розраховано на середній бізнес і не зажадає наявності в компанії минулого численні спеціалізовані курси персоналу - досить буде грамотного сисадміна середньої руки.

Можливості пристрою і вбудоване ПО

Пристрої WatchGuard серії XTM 5 забезпечують пропускну здатність мережного екрану до 2,6 Гбіт / с (в розглянутій нами моделі 1,5 Гбіт / с) при пропускній спроможності VPN до 750 Мбіт / с (в XTM 505 - 210 Мбіт / с), а також можливості аналізу трафіку HTTPS, SIP та H.323.Контентний аналіз на рівні додатків дозволяє розпізнати і блокувати загрози, які не можуть бути виявлені фаєрволом із запам'ятовуванням стану пакетів.Широкодіапазонна захист мережі забезпечується наявністю проксі-фільтрів для протоколів HTTP, HTTPS, FTP, SMTP, POP3, DNS, TCP / UDP.

Варто також відзначити наявність інтегрованого клієнта SSL VPN.Для адміністрування пристрою є інтерфейс командного рядка (з підтримкою скриптів), веб-інтерфейс і спеціальний додаток для персональних комп'ютерів.

Пристрої WatchGuard серії XTM 5 поставляються з операційною системою Fireware XTM, яку можна оновити до версії Fireware XTM Professional за допомогою ліцензійного ключа.Розширена версія ОС відрізняється підтримкою великого числа одночасних клієнт-серверних тунелів SSL (в стандартній версії доступний тільки один тунель), можливістю балансування навантаження на сервери і між декількома каналами WAN.Також вона дозволяє об'єднати пристрої в відмовостійкий кластер типу "Active / Active" або "Active / Passive".Крім того, Fireware XTM Professional підтримує більше протоколів маршрутизації - до стандартного набору (статична маршрутизація і RIP) додається динамічний роутинг (BGP4, OSPF, RIP v1 / 2), а також можливості маршрутизації на основі окремих політик (Policy Base Routing).

Про всі можливості XTM 505 складно розповісти в невеликому огляді.За кадром залишилися інтерактивний моніторинг і побудова звітів в режимі реального часу, функція контролю доступу на основі ролей (RBAC), установка з'єднань VPN типу "офіс-офіс" методом "drag-and-drop", забезпечення безпеки дзвінків VoIP, а також різні види VPN для гнучкості при віддаленому доступі, режим прозорого моста, широкомовлення на каналі VPN і багато іншого.

Детальні технічні характеристики XTM 505:

  • Пропускна здатність мережевого екрану - до 1,5 Гбіт / с;
  • Пропускна здатність VPN - до 210 Мбіт / с;
  • Сукупна пропускна здатність XTM - до 330 Мбіт / с;
  • Один інтерфейс Ethernet - 10/100 Мбіт / с;
  • 6 інтерфейсів Ethernet - 10/100/1000 Мбіт / с;
  • I / O інтерфейси - 1 serial і 2 USB;
  • Число підтримуваних вузлів (LAN IP) - не обмежена;
  • 40 000 одночасних двосторонніх сесій (bi-directional);
  • 75 VLAN (bridging, tagging, routed mode);
  • До 500 аутентіфіцированний локальних облікових записів в базі користувачів;
  • До 65 тунелів Branch Office VPN;
  • 5/75 тунелів Mobile VPN IPSec (в базовій поставці / максимально);
  • 1/65 тунелів Mobile VPN SSL;
  • Мережевий екран: Stateful packet inspection, deep packet inspection, proxy firewall;
  • Проксі рівня додатків: HTTP, HTTPS, SMTP, FTP, DNS, TCP / UDP, POP3;
  • Захист від загроз: блокування spyware, атак DoS / DDoS, fragmented packets, malformed packets, blended threats і багато іншого;
  • VoIP: H.323, SIP проксі-фільтри;
  • Підписки безпеки: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service, RED, Application Control;
  • Шифрування: DES (в апаратних реалізаціях цей алгоритм виявляється досить швидким, правда, його швидкість недостатня при програмної реалізації. Тому цей алгоритм може бути застосований в триразовому виконанні (3DES) для підвищення рівня безпеки в мережі), 3DES, AES 128, 192- , 256-bit;
  • IPSec: SHA-1, MD5, IKE pre-shared key, 3rd party cert;
  • VPN failover;
  • SSL: Thin client, Web exchange;
  • PPTP: Server and Passthrough;
  • Single sign-on: Transparent Active Directory Authentication;
  • Зовнішня аутентифікація: Radius, LDAP, Windows Active Directory;
  • Інші види аутентифікації: VASCO, RSA SecurID, web-based, local;
  • Платформа управління: WatchGuard System Manager (WSM);
  • 4 включених ліцензії WSM;
  • Повідомлення: SNMP v2 / v3, Email, Management System Alert;
  • Server support: Logging and Reporting with Server Health status, Quarantine, WebBlocker, Management;
  • Веб-інтерфейс: підтримка Windows, Mac, Linux and Solaris OS;
  • Командний рядок: підтримка прямого доступу і скриптів;
  • Призначення IP-адрес: Static, DynDNS, PPPoE, DHCP (server, client, relay);
  • Сертифікація по безпеці: ICSA, FIPS 140-2 і EAL4 +;
  • Охорона праці: NRTL / C, CB;
  • Зміст небезпечних речовин: WEEE, RoHS, REACH.

Всі машини серії поставляються за схемою "on-demand" - оновлення пристрою до більш старшої моделі лінійки проводиться за допомогою ліцензійного ключа (докладні характеристики кожної моделі доступні на сайті виробника).Це дозволяє значно збільшити продуктивність UTM і пропускну здатність каналу без дорогої заміни обладнання.Засновані на продуктах WatchGuard рішення добре масштабуються - наприклад, XTM 5 можуть взаємодіяти з пристроями серії XCS для підвищення рівня безпеки контенту та електронної кореспонденції.

Підписки і підтримка

Купуючи пристрій серії WatchGuard XTM, замовник отримує доступ до програми Live Security і технічну підтримку в режимі 24/7 по телефону та електронною поштою.Крім того, виробник забезпечує цілодобовий доступ до мережевої бази знань, оновленню програмного забезпечення і т.д.За додаткову плату доступні і інші рівні підтримки.

Для збільшення надійності системи в найбільш критичних областях замовник може використовувати комплекти підписок на різні сервіси: WebBlocker, spamBlocker, Gateway AntiVirus, Intrusion Prevention Service (IPS), RED і Application Control.Сервіс WebBlocker дозволяє блокувати доступ користувачів до сайтів різних тематик, захищаючи мережу від небажаного контенту.Пропускна здатність залишається на високому рівні, доступ до нелегальних ресурсів закритий, а продуктивність співробітників збільшується.Одночасно працює система захисту проти атак з боку небезпечних сайтів.

Сервіс spamBlocker забезпечує виявлення і блокування небажаної пошти в режимі реального часу для всеосяжного захисту від спам-розсилок.

Сервіс Gateway Antivirus працює спільно з системою контролю контенту на прикладному рівні, реалізованої в WatchGuard XTM, для забезпечення захисту в реальному часі проти відомих вірусів, троянських програм, черв'яків, шпигунських програм і помилкових антивірусів.Заснований він на механізмі сканування компанії AVG Technologies, а база вірусних сигнатур оновлюється щогодини.

Intrusion Prevention Service (IPS) працює з системою перевірки вмісту на рівні додатків, реалізованої в рішеннях WatchGuard XTM і забезпечує захист в реальному часі від мережевих погроз, включаючи ін'єкції SQL, міжсайтовий скриптинг і атаку переповнення буфера.Сервіс Reputation Enabled Defense - це повністю інтегрована підписка безпеки для всіх пристроїв WatchGuard серії XTM, яка захищає користувачів від установки з'єднання з зовнішніми шкідливими ресурсами, на основі механізму "хмарної" оцінки репутації.Вона істотно скорочує навантаження на пристрій при обробці веб-контенту.

Завдяки сервісу безпеки Application Control можна контролювати доступ користувачів в бізнес-додатках і додатках Web 2.0, таких, як Facebook, Twitter, LinkedIn, і безлічі інших.

Сервіс захищає корпоративну мережу від шкідливих програм і дозволяє відстежувати, якими програмами і сервісами користується кожен співробітник.

враження

WatchGuard XTM 505 - відмінна машина для малих і середніх компаній, випущена одним з лідерів галузі.До її головних плюсів можна віднести якість виконання, багатий функціонал і можливості масштабування.Останнє особливо важливо для компаній, що розвиваються - при збільшенні потреб вони зможуть розширити можливості пристрою без серйозних вкладень в заміну обладнання.Інший важливий момент - простота розгортання і адміністрування всіх моделей серії XTM 5. Це дуже важливо для середніх компаній, які не завжди можуть дозволити собі наймати обвішаний сертифікатами персонал.З тих же причин пристрій можна рекомендувати до застосування у відокремлених підрозділах великих корпорацій.

Потрібна консультація